Nowy SMS o energii elektrycznej. "Prosimy o uregulowanie należności"

Wiadomości SMS wzywające do "uregulowania należności" to oszustwo. Nadawcą nie jest PGE, jak sugeruje treść i jest to kolejna odmiana ataku, z którym mamy do czynienia od wielu tygodni. Oszuści próbują w ten sposób dostać się do konta bankowego ofiary.

Do Polaków stale rozsyłane są fałszywe SMS-y, w których ktoś podszywa się pod PGE i deklaruje konieczność uiszczenia opłaty za energię elektryczną. Zazwyczaj odbiorca jest przy tym straszony, że jeśli nie dopełni obowiązku do konkretnego dnia (zwykle tego samego, w którym dostał wiadomość SMS), dostawca zaprzestanie dalszych dostaw - to nieprawda. Tym razem mamy jednak do czynienia z nieco inną, krótszą treścią SMS-a.

Do redakcji trafiło zgłoszenie otrzymanej wiadomości SMS z numeru +48726144020. Treść jest wyjątkowo krótka: "PGE: prosimy o uregulowanie należności". Dalej znajduje się już tylko skrócony link, który prowadzi do fałszywego serwisu szybkich płatności. Jeśli ofiara nie zorientuje się, że to przekręt i spróbuje "zalogować się na konto w banku", w praktyce przekaże login i hasło w ręce oszusta. Wówczas to on zaloguje się na autentyczne konto i podejmie próbę kradzieży pieniędzy.

W takich przypadkach należy zdać się na własny rozsądek i intuicję. Co do zasady nie należy klikać nieznanych linków, zwłaszcza tych skróconych. Nie wiadomo wówczas dokąd tak naprawdę prowadzą, a zwykle są to fałszywe formularze lub serwisy szybkich płatności. "Nie można zabronić ani zablokować tworzenia stron internetowych przez oszustów. Istnieje wiele usług internetowych, a oszuści mogą kodować własne witryny i hostować je różnych miejscach, przez co blokowanie jest praktycznie niemożliwe" - tłumaczy dla dobrychprogramów Luis Corrons, Security Evangelist w firmie Avast.

Po otrzymaniu podejrzanego SMS-a warto pamiętać o możliwości dodania nadawcy do tzw. czarnej listy. Samą wiadomość można natomiast przekazać zespołowi z CERT Polska do analizy pod kątem bezpieczeństwa.